来源:0DAY的BLOG 使用方法: 直接访问xxx.asp?bin=zs 会在当前目录下生成一个bin.asp.连接密码为zs! PS: 该文件可以躲避Sc...
05月01日鬼仔Blog353 views评论
躲避ScanWebShell的小东西 's
05月01日鬼仔Blog353 views评论
05月01日鬼仔Blog353 views评论
APP安全之朋友印象一处无效xss爆破导致www后台被登录(100万设备/150万用户/1000万微信用户/核心功能可修改用户密码)
2016-04-28: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
05月01日505 views评论
Discuz! $_DCACHE数组变量覆盖漏洞 's
author: ryat_at_www.wolvez.org team:http://www.80vul.com由于Discuz! 的wap/index.php调用Chinese类...
05月01日鬼仔Blog320 views评论
PJ个人博客系统Action.asp页面跨站脚本攻击漏洞 's
# 鬼仔:黑板把补丁地址都写错了,还得我再修改。影响版本:PJBlog 3.0.6.170 程序介绍: PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技...
05月01日鬼仔Blog327 views评论
中兴某系统管理员弱口令
2016-05-09: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
05月01日385 views评论
神州华测某系统多个弱口令(可查看上万订单情况)
2016-03-09: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月01日317 views评论
海南航空某系统弱口令导致两台主机命令执行
2016-06-02: 细节已通知厂商并且等待厂商处理中 2016-06-02: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-07: 厂商已经主动忽略漏洞,细节向公众...
05月01日337 views评论
探索NDIS HOOK新的实现方法(1) 's
作者:zhouxiaoyong (zhouhongyun1978_at_gmail.com) 来源:安全焦点NDIS HOOK是专业级防火墙使用的一种拦截技术,NDIS HOOK的...
05月01日鬼仔Blog274 views评论
太平洋财产保险某站存在命令执行漏洞导致Getshell(涉及数据库信息/影响内网安全)
2016-04-15: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已经确认,细节仅向厂商公开 2016-04-29: 细节向核心白帽子及相关领域专家公开 201...
05月01日302 views评论
一张图片引发的血案百度某处命令执行
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
05月01日308 views评论
WordPress 2.1.2 以及之前版本物理路径暴露漏洞 's
作者:angel 来源:4ngel's blogwordpress 2.1.2 以及之前的版本今天看了看wordpress模板的机制,发现存在了漏洞。大家可以认为这个漏洞不...
05月01日鬼仔Blog326 views评论
艰难的在webshell中执行程序 's
作者:云舒摘要:一个web shell,系统权限设置得很好,常用的exe都无权执行。可写目录传上去的exe文件,也没有执行权限。最终发现设置权限的时候漏掉了rundll32.exe...
05月01日鬼仔Blog371 views评论
25392